Остання версія CORE коду Bitcoin захищає від атак національних держав

Винос:

• У середу була випущена 20-та ітерація Bitcoin CORE, програмного забезпечення з відкритим кодом, яке підтримує блокчейн Bitcoin .
• Експериментальне програмне забезпечення під назвою «Asmap» було включено для захисту від теоретичної атаки «Erebus».
• Атака Erebus дозволяє національним державам і/або великим інтернет-провайдерам, таким як Amazon Web Services, шпигувати, подвійно витрачати або цензурувати транзакції Bitcoin .
• Патч допоможе запобігти атаці, але не є остаточним виправленням.

Bitcoin CORE випустив нове оновлення програмного забезпечення Середа, Bitcoin CORE 0.20.0. Примітно, що випуск включає експериментальне програмне забезпечення для захисту від атак гравців розміром з національні держави, які можуть ефективно зламати мережу Bitcoin .

Під назвою "Asmap”, ця нова конфігурація захищає однорангову архітектуру Bitcoin вузлів, відображаючи підключення до автономних систем (AS) рівня 1 або вищого рівня 2 – інтернет-операторів, здатних підключатися до кількох мереж із визначеними планами маршрутизації, таких як Amazon Web Services або стани, – а потім “обмежуючи підключення до будь-якої окремої [AS]”.

По суті, так звана атака «Erebus» дозволяє AS цензурувати великі частини мережі Bitcoin , обмежуючи, а потім підробляючи однорангові (P2P) з’єднання. Нездатність усунути недолік може призвести до дуже небажаних наслідків для Bitcoin , наприклад, відключення великого майнінг-пулу або біржі від решти мережі.

Гіпотезу про напад Ереба вперше висунули дослідники з Національного університету Сінгапуру (NUS) – Муої Тран, Інхо Чой, Гі Джун Мун, Ань В. Ву та Мін Сук Кан – які були співавторами документ 2019 року деталізація нападу.

Кікер? Це абсолютно неможливо виявити, поки не надто пізно.

Архітектура атаки

Erebus підпадає під загальну схему атаки «людина посередині», яка стала можливою завдяки P2P-природі Bitcoin. Грецьке означає «тінь», Ереб сам є похідним від Атака «Eclipse» вперше описана в 2015 році.

Згідно з теорією, зловмисник спробує підключитися до якомога більшої кількості вузлів навколо ONE вузла, який зловмисник хоче ізолювати (наприклад, вузол обміну). Шкідливий вузол може почати впливати на вузол-жертву, підключившись до однорангових вузлів. Кінцева мета полягає в тому, щоб вісім зовнішніх з’єднань вузла жертви проходили через зловмисну ​​сторону.

Після цього жертва ізольована від решти мережі. Зловмисник може вирішувати, які транзакції та інформацію надсилати жертві; ця інформація може повністю відрізнятися від решти інформації в мережі і навіть може призвести до розколу ланцюжка або цензури.

"Наша атака можлива не через будь-які нещодавно виявлені помилки в реалізації CORE Bitcoin , а через фундаментальну топологічну перевагу того, що ми є супротивником мережі", - написали вчені NUS у 2019 році. "Тобто наша AS супротивника EREBUS, як стабільна мережа "людина посередині", може надійно використовувати велику кількість мережевих адрес протягом тривалого періоду часу. Крім того, AS може націлюватися на конкретні вузли. такі як майнінгові пули або Крипто ».

Якщо вузол біржі або пулу майнінгу зазнав тіньової атаки, AS може фактично відключити об’єкт від підключення до мережі. Атака в стилі Erebus була б ще більш руйнівною, враховуючи індустрію видобутку Bitcoin продовження централізації майнінг-пулів.

Читайте також: Ні, концентрація майнерів T зруйнує Bitcoin

Для Bitcoin наразі чутливі 10 000 вузлів, причому, за оцінками вчених, для успішного виконання трюку необхідний період атаки від п’яти до шести тижнів. Bitcoin має нижню межу 11 000 вузлів прослуховування з верхньою межею 100 000 непрослуховуваних або «приватних» вузлів, за словами CORE учасника Bitcoin Люка Дашджра.

Станом на середу рішення атаки тепер вбудовано в 20-е видання коду біткойна, що робить новоспечену грошову систему ще більш стійкою до цензури.

Еребус та Інтернет

В атаці на Еребус ні в якому разі не винен Сатоші Накамото, псевдонім творця Bitcoin. Просто так розвивався Інтернет.

«Ми вирішуємо проблему не вашого інтернет-провайдера, а якогось інтернет-провайдера у світі, який вас обманює, тому що це набагато небезпечніше», — сказав дослідник Chaincode Labs і учасник Bitcoin CORE Гліб Науменко.

Подібно до центру, національні держави та великі провайдери контролюють доступ до Інтернету. Далі мережі розбиваються на окремі IP-адреси, як-от телефон, на якому ви, ймовірно, читаєте це.

Вузли Bitcoin працюють однаково, причому кожен вузол має власну IP-адресу, якщо не приховано за допомогою Tor або іншого методу обфускації. Як тільки вузол вирішує пройти через шкідливий вузол, AS може вирішити, як цей вузол підключається до решти мережі для цього конкретного з’єднання.

Коли Bitcoin вузол підключається до мережі, він зазвичай створює вісім вихідних з’єднань, що означає трансляцію транзакції вісьмом іншим Bitcoin вузлам. Повільно, але впевнено кожен вузол у мережі Bitcoin підтверджує та записує транзакцію, здійснену іншим вузлом, якщо вона дійсна. У Erebus, якщо AS успішно захоплює всі вісім зовнішніх з’єднань вузла, вузол обслуговує примху AS.

Атака складається з двох частин: розвідки та виконання.

По-перше, AS наносить на карту IP-адреси вузлів у мережі, зазначаючи, де їх можна знайти та до яких вузлів вони підключаються. Потім АС повільно починає впливати на однолітків, яких він опитав. Іншими словами, зловмисник працює над тим, щоб виключно приймати з’єднання від якомога більшої кількості вузлів у своїй спільноті.

Кількість підключень залежить від мотивації зловмисника: цензурування окремих транзакцій, блокування транзакцій поза ланцюгом (наприклад, у Lightning Network), егоїстичний майнінг розділеного ланцюга мережі, щоб отримати більший відсоток винагороди за блокування, або навіть запуск 51-відсоткової атаки, щоб подвоїти витрати біткойнів.

Чим більше вузлів виключно контролює зловмисник, тим більше шкоди він може завдати мережі. Насправді, маючи достатню кількість з’єднань, вони можуть ефективно закрити Bitcoin , контролюючи великі частини мережі Bitcoin , заявила команда NUS.

"Потужний супротивник, такий як зловмисник національної держави, може навіть мати на меті порушити значну частину основної однорангової мережі Криптовалюта. У невеликих масштабах супротивник може довільно цензурувати транзакції жертви", - пишуть вчені.

Стелс режим

На відміну від атаки Eclipse, Erebus є стелс.

"Тож різниця в тому, що вони роблять, це неможливо виявити – насправді немає жодних доказів. LOOKS, це звичайна поведінка", – сказав Науменко про АС, який підбурював атаку.

Інтернет складається з різних рівнів даних. Деякі шари розкривають інформацію, інші – T , а деякі містять занадто багато інформації, щоб її KEEP .

У Eclipse зловмисник використовує інформацію з рівня інтернет-протоколу, тоді як Erebus використовує інформацію з рівня протоколу Bitcoin . Маршрут Eclipse «миттєво розкриває» особу зловмисника, кажуть вчені. Навпаки, Ереб цього не робить, що робить його неможливим виявити, доки не почнеться атака.

Хоча загроза зберігається до тих пір, поки існує поточний стек Інтернету, залишаються варіанти для запобігання потенційному зловмиснику. Середа Оновлення очолювали співзасновник та інженер Blockstream Пітер Вуїлле та Науменко з Chaincode.

Виправлення? У стилі Zelda міні-карта різних національних держав і типових шляхів маршрутизації Інтернет-провайдерів. Потім вузли можуть вибрати однорангові з’єднання на основі карти з наміром підключитися до кількох тіл, а не до ONE AS.

Читайте також: Де знайти висхідних зірок біткойна

Рішення від команди Bitcoin CORE робить атаку малоймовірною, додаючи додаткові перешкоди для ізоляції вузлів від решти мережі, але може не забезпечити остаточне виправлення.

«Ця опція є експериментальною та може бути видалена або порушена в майбутніх випусках», — Володимир Дж. ван дер Лан, співавтор Bitcoin CORE. сказано в середу в електронному листі розробника.

Науменко сказав, що вирішити проблему вирішили через явну небезпеку для мережі. Напад також був незвичайним і підживив його особистий інтерес.

Але справа не лише в Bitcoin. Як зазначив Науменко, майже всім криптовалютам загрожує атака Erebus. Сам документ NUS наводить DASH (DASH), Litecoin (LTC) і Zcash (ZEC) як приклади інших монет, яким загрожує подібна атака.

"Це фундаментальна проблема, і протоколи дуже схожі. Це системно. Це не якась помилка, через яку ви забули оновити змінну", - сказав Науменко з Chaincode. «Це однорангова архітектура і [частина] всіх систем».